Назад | Перейти на главную страницу

Установить политику аудита, переопределив групповую политику

Моя цель - настроить расширенную политику аудита для объектов файловой системы на некоторых компьютерах с Windows, чтобы она перекрывала групповую политику. Мне нужно, чтобы это работало как для Windows Server 2008 (R1), так и для более поздних версий.

Из того, что я читать, это возможно, установив для этого параметра реестра значение 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy

А затем запустите эту команду:

auditpol.exe /set /subcategory:"File System" /success:enable

Правильно ли я понимаю это, или может ли расширенная политика аудита быть переопределена групповой политикой?

* ОБНОВИТЬ *

Я создал пару виртуальных машин и создал тестовый домен, чтобы попробовать это. Кажется, это работает, но Настройки Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (который контролирует SCENoApplyLegacyAuditPolicy) все еще можно отключить групповой политикой - и если это так, я не могу понять, как переопределить его, чтобы аудит снова не отключался при следующем gpupdate. Это возможно?